加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

给我用户验证,安全免谈?!

(2010-08-15 14:58:37)
标签:

isa

it

分类: [技术分享-ISA篇]

您在 ISA 2006 服务器中建了一条内网服务器 Web 发布规则,并在 Web 侦听器上启用了用户验证,相应的 Web 侦听器启用的是 HTTP 协议。当您用一台外网客户端进行测试时,您可能发现客户端收到以下报错:

ISA is configured to block the HTTP requests that require authentication。

这个问题是由于 ISA 2006 与 ISA 2004 相比有一个安全性的改进,默认情况下,在 Web 侦听器中不允许基于 HTTP 协议的外部客户端验证

当然您可以启用允许基于 HTTP 的外部客户端验证。具体做法参见下图:

http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/ISA2006HTTP_81D9/clip_image001_thumb.jpg

但一般在生产环境下,我们不建议启用以上选项,因为这样做用户验证信息和数据信息得不到 SSL 加密,可能引起安全问题

 

 

参考

Client requests to access a published Web site are blocked when you configure ISA Server 2006 to use pass-through authentication to access a published Web server

http://support.microsoft.com/kb/924374/en-us

James Yi

微软安全支持专家

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有